El phishing es una modalidad de fraude bancario que está a la orden del día, pero existen unas variantes, el smishing y el vishing. Precisamente estas dos últimas técnicas son las utilizadas por una organización criminal que se dedicaba a cometer fraudes de esa manera y que ya ha sido desmantelada por la Policía Nacional en una operación que se ha saldado con ocho personas detenidas.
El objetivo que tenían los sospechosos era el acceso ilegítimo a las cuentas bancarias de las víctimas a través de mensajes de texto y llamadas telefónicas, la formalización de transferencias bancarias o la contratación de préstamos de concesión inmediata.
Según ha indicado la Policía Nacional en un comunicado, hasta ahora se han identificado 19 personas estafadas repartidas por todo el territorio nacional y la banda criminal logró supuestamente estafar casi tres millones de euros.
Ocho personas han sido detenidas en Zaragoza, Madrid, Valencia y Ourense, como presuntos autores de varios delitos de pertenencia a organización criminal, falsedad documental, usurpación de identidad y estafa informática.
Las investigaciones policiales comenzaron cuando se detectó un fraude especializado que combina el vishing y el smishing, dos modalidades de phishing bancario.
Las víctimas reciben un mensaje de texto alertando de un acceso no reconocido a sus cuentas, con un enlace para que el usuario pinche y sea redirigido a la entidad bancaria que está siendo usurpada. Entonces los hackers suplantan la línea telefónica que la entidad bancaria utiliza para comunicarse con sus clientes y les reiteran que se han detectado movimientos fraudulentos en sus cuentas para reforzar este proceso y perfeccionar la estafa.
Al recibir la llamada, la víctima proporciona una serie de códigos de verificación creyendo que están anulando la operación aunque en realidad la están activando. Los hackers entonces pueden apoderarse de su banca online y realizar transferencias o contratación de préstamos de concesión inmediata a favor de otros miembros de la organización.
La operación policial continúa abierta y no se descarta la detención de más personas o la aparición de nuevas víctimas.
La Policía Nacional recuerda que las entidades bancarias nunca envían mensajes SMS con este tipo de información y recomiendan no pinchar en el enlace que acompaña al texto y eliminar el mensaje directamente.
Asimismo, han recordado que algunas veces los hackers son capaces de hacer que el SMS enviado y que contiene el link fraudulenta se inserte en el hilo de mensajes reales de la entidad bancaria del usuario, por lo que hay que tener cuidado.